Quando sei in giro, e soprattutto quando sei in viaggio, potresti ritrovarti a provare un po' di ansia quando accedi a Wi-Fi pubblica. Forse sei seduto in un aeroporto in attesa del tuo volo e la sirena di quella rete Wi-Fi ti sta facendo venire le orecchie prurito. Ne hai uno dei i migliori laptop puoi acquistare, ma hai sempre sentito dire che il Wi-Fi pubblico è pericoloso o che il tuo lavoro lo vieta severamente. Allora cosa deve fare un tecnico in viaggio? Mi sono seduto con Chester Wisniewski, Ricercatore principale per Sophos per scoprire quanto fosse terribile.
Contenuti
- Come siamo arrivati qui
- Come stanno le cose oggi
- Eccezioni alla regola
- Altri modi per stare al sicuro
Storia divertente. Si scopre che non è così male.
La maggior parte di ciò che hai sentito sul Wi-Fi pubblico risale probabilmente a dieci anni fa o più. Ecco da dove viene la terribile reputazione. Ma le cose sono cambiate ed è importante capire come, e parte del come include il perché. C’è però un po’ di storia da ripercorrere per vedere come siamo arrivati fin qui.
Imparentato
- 4 cose che puoi fare subito per preparare la tua rete Wi-Fi per gli ospiti delle case in vacanza
- L’FBI ha violato la crittografia dell’iPhone di Apple. Ecco perché non dovresti farti prendere dal panico
- Google sta chiudendo le tue app del Chromebook, ma ecco perché non dovresti preoccuparti
“Oggi se vado da Starbucks e provo a hackerarvi, non ottengo nulla. Nella migliore delle ipotesi, il massimo che vedrò sarà "Adam lo farà". Facebook’ ma non ho idea di cosa stia facendo su Facebook. Non so se accede come lui o come il suo alter ego. Non ne ho idea perché tutto ciò è crittografato e protetto a livello di applicazione piuttosto che a livello di rete."
Video consigliati
Come siamo arrivati qui
Molte lune fa, Internet era in gran parte non protetto. Abbiamo fatto affidamento sulle nostre reti per mantenere protetto il traffico di rete. Di conseguenza, le persone erano vulnerabili agli attacchi con nomi carini come “gemello malvagio” e “uomo in mezzo." Questi attacchi hanno consentito a un hacker di vedere tutto ciò che stava accadendo mentre scorreva attraverso il file Internet. Digita www.facebook.com e inserisci nome utente e password e tutto questo rimase lì, in attesa di essere intercettato. Ma è stato bello perché la rete proteggeva tutto.
Ma poco meno di dieci anni fa, un uomo di nome Edward Snowden è apparso sul radar mondiale e tutti si sono improvvisamente resi conto che tutto ciò che facciamo su Internet può essere guardato e/o raccolto. Quando ciò accadde, andammo tutti fuori di testa. Fortunatamente, siamo andati fuori di testa in senso positivo; abbiamo iniziato a bloccare tutto il più possibile.
Questo ci porta dove siamo oggi. Dice Wisniewski “Oggi se vado da Starbucks e provo a hackerarvi, non ottengo nulla. Nella migliore delle ipotesi, il massimo che vedrò sarà "Adam sta andando su Facebook", ma non ho idea di cosa stia facendo
Come stanno le cose oggi
Ci è voluto del tempo prima che tutto questo venisse messo in atto, ma nel 2019 Google lo ha quasi riferito Il 92% di tutto il traffico su Internet era crittografato. Si scopre che la risposta era nella barra degli indirizzi per tutto questo tempo. Il peccato " https://” indica che il traffico che stai generando è crittografato. Utilizza Transport Layer Security (TLS) per crittografare i dati inviati su Internet e lo fa a livello di applicazione. Vale la pena notare che “il livello di applicazione” si riferisce sia al sito web, come facebook.com, sia al
Le uniche informazioni che trapelano non crittografate sono le informazioni di ricerca DNS. Ad esempio, se apri un browser e vai su www.digitaltrends.com e qualcuno intercetta il tuo segnale, può vedi che sei andato sul miglior sito web tecnologico di sempre, ma non sarebbero in grado di vedere cosa hai fatto quando sei arrivato Là. Anche questo, secondo Wisniewski, sta cambiando. Sia Firefox che Google Chrome nascondono le informazioni di ricerca DNS per impostazione predefinita e la maggior parte degli altri browser Web offre la possibilità di farlo. finestre11 ha un'opzione a livello di sistema che puoi abilitare per nascondere tali informazioni in qualsiasi browser.
Quindi tutto si riduce al fatto che, nella maggior parte dei casi, il Wi-Fi pubblico è quanto di più sicuro si possa ragionevolmente chiedere.
Inoltre, HTTP Strict Transport Security (HSTS) aggiunge un ulteriore livello di sicurezza. Fondamentalmente HSTS insegna al tuo computer come appare un sito web alla tua prima visita. Ogni visita successiva conferma per il tuo browser che sei su quello corretto. C'è anche un elenco precaricato HSTS di decine di migliaia di domini che il tuo browser conosce anche prima della tua prima visita. Ciò impedisce agli attacchi man-in-the-middle di indirizzarti al sito sbagliato, creato per assomigliare al sito giusto, compromettendo il tuo traffico.
Eccezioni alla regola
Quindi tutto si riduce al fatto che, nella maggior parte dei casi, il Wi-Fi pubblico è quanto di più sicuro si possa ragionevolmente chiedere, ma ci sono alcuni avvertimenti a riguardo. Sembrerà simile al nostro trailer di Scream articolo sull'hacking della casa intelligente, ma circostanze simili richiedono cautela in questo caso. Se sei il tipo di persona che gestisce abitualmente informazioni estremamente sensibili e/o informazioni che altre persone farebbero desideri davvero, allora dovresti pensarci due volte prima di connetterti a qualsiasi rete che tu o la tua azienda/agenzia non avete configurato voi stessi. Sebbene la crittografia che utilizziamo ogni giorno sia sufficientemente solida da gestire eventuali aggressori occasionali, se gestisci informazioni per le quali altri ucciderebbero letteralmente, il Wi-Fi pubblico non fa per te.
Un altro grosso avvertimento riguarda le aziende le cui politiche vietano espressamente di utilizzare il Wi-Fi pubblico. Se lavori per un’azienda o un’agenzia del genere, semplicemente non farlo. Secondo l’azienda, non ci sono abbastanza protezioni in atto e firmano i tuoi stipendi, quindi chi sei tu per discutere? La conclusione è che le aziende hanno delle regole e, come dipendente, è tuo compito seguirle, nonostante ciò che un sito Web tecnologico ha da dire sull’argomento.
Infine, controlla con il tuo istinto. Se ti senti a disagio ad accedere alla tua banca dall'aeroporto locale, non farlo. Dopotutto, questi sono i tuoi dati. Puoi utilizzare un'app bancaria per accedere dal tuo telefono 5G o LTE che è sicuro quanto le reti possono ottenere.
Altri modi per stare al sicuro
Quindi ci sono modi in cui puoi rendere il tuo traffico web ancora più sicuro? Ho chiesto informazioni sulle VPN, ad esempio. Una teoria è che una rete privata virtuale sia un buon modo per nascondere i dati e, in una certa misura, Wisniewski è d'accordo. Ma in casi del genere, descrive a VPN come “riassegnare la fiducia”. Sebbene la maggior parte del tuo traffico sia già crittografato, utilizzando a VPN sposta le cose non protette (come ad esempio le ricerche DNS) sulla VPN. Se tu fidati della tua VPN più degli ingegneri di rete di Starbucks, che ti aiuteranno con la quantità limitata di dati che non sono già crittografati.
Uno dei messaggi più importanti che Wisniewski mi ha lasciato è stato un avvertimento contro il clic sui messaggi di sicurezza. Quando visiti un sito Web e il tuo browser visualizza un avviso che informa che il sito potrebbe non essere sicuro, probabilmente non è sicuro. Il problema potrebbe essere semplice come un errore di battitura o un certificato di sicurezza scaduto, ma basti dire che se ricevi un avviso, c'è un motivo. Ricontrolla tutto e, in caso di dubbio, saltalo e torna un'altra volta.
In generale, per la maggior parte delle persone, il Wi-Fi pubblico è sicuro e il motivo è che, come società, siamo molto più attenti alla sicurezza rispetto a 10 anni fa.
Oltre a questo, gestori di password sono un ottimo strumento da utilizzare per rimanere al sicuro su Internet, indipendentemente da come ti connetti. I gestori di password sono intrinsecamente rigorosi in termini di sicurezza e impediscono il riutilizzo o la semplificazione eccessiva delle password. Inoltre, se una password viene violata, è abbastanza semplice cambiarla.
Ma il messaggio generale è che, in generale, per la maggior parte delle persone, il Wi-Fi pubblico è sicuro la ragione di ciò è che, come società, siamo molto più attenti alla sicurezza di quanto lo fossimo 10 anni fa. Pertanto, abbiamo chiesto che le nostre informazioni fossero più protette e Internet ha risposto. Quindi, se sei in viaggio o semplicemente in giro, probabilmente va bene prendere un caffè e guardare un po' di Netflix.
Raccomandazioni degli editori
- Monitor gaming 8K: ecco perché non dovresti aspettarteli nel 2023
- Prima fuga di notizie sui benchmark di gioco di Alder Lake: ecco perché non dovresti crederci
- Ecco perché non dovresti caricare il tuo MacBook Pro sul lato sinistro
- I dispositivi Wi-Fi 6E abbracceranno 6GHz. Ecco cosa significa per te
- Il nuovo router Nest di Google non utilizza il Wi-Fi 6. Ecco perché è miope
